2026 年全球网络空间中，AI 技术深度渗透与钓鱼即服务（PhaaS）工业化普及，使网络钓鱼呈现多模态伪装、高仿真诱导、强防御绕过、跨平台扩散的新特征，传统基...

摘要：当前传统组织普遍面临网络钓鱼易受攻击率偏高、安全意识培训易产生疲劳效应、防御效果难以持续稳定的双重困境。本文以降低钓鱼易受攻击率、避免培训疲劳为核心目标，...

在数字化时代，我们对互联网的信任建立在域名、软件签名和熟悉的图标之上。然而，2026年初，一份来自德国网络安全公司Hexastrike的报告，为我们敲响了警钟。...

节日期间公众捐赠意愿上升、宠物领养需求旺盛，为网络钓鱼与社交欺诈提供了高发土壤。波士顿警方发布的节日安全预警显示，假冒慈善机构钓鱼、虚假宠物领养与交易诈骗已成为...

2026 年 5 月新型 IONOS 钓鱼邮件以伪装官方安全通知为手段，通过伪造发件人、仿冒界面设计、植入恶意 URL 等方式定向攻击企业与个人用户，部分 1&...

2026 年暑期旅游旺季到来，在线预订、短信通知、证件办理等全流程成为网络诈骗高发场景。The420.in 于 2026 年 5 月 16 日发布的安全预警显示...

在勒索软件即服务（RaaS）产业化与生成式 AI 技术普及的双重驱动下，勒索攻击正从传统加密破坏向智能化、规模化、数据勒索复合型威胁演进。AI 技术全面渗透攻击...

依托合法云邮件基础设施的钓鱼攻击正从零星事件演变为规模化趋势，攻击者通过窃取暴露的 AWS 访问凭证，滥用 Amazon Simple Email Servic...

自 2013 年 CryptoLocker 确立远程加密攻击范式以来，勒索软件已从单一恶意代码演变为依托无管理终端、跨信任边界实施数据破坏的产业化威胁。微软与 ...

2025 年底至 2026 年初，SilverFox 威胁组织发起大规模跨地域仿印度所得税部门钓鱼攻击，以税务核查、违规警示为诱饵，通过恶意归档文件投递 Val...

摘要：2026 年 5 月披露的 SilverFoxAPT 组织针对印度发起大规模钓鱼攻击，该组织以假冒印度税务部门等官方机构为诱饵，通过伪造税务核查通知、违规...

2026 年 5 月，美国加利福尼亚房地产协会（C.A.R.）发布预警，针对房产中介的新型 Zoom 钓鱼诈骗呈高发态势。攻击者依托房产门户网站房源信息，伪装成...

2026 年网络钓鱼攻击呈现秒级入侵、全域渗透、AI 驱动的显著特征，钓鱼邮件抵达至用户输入敏感信息的中位时间仅 60 秒，勒索软件攻击频率约每 2 秒一起，A...

生成式 AI 推动网络钓鱼进入高仿真、规模化、强隐蔽的新阶段，攻击内容可精准复刻组织沟通风格、伪造身份与场景，传统被动式安全意识培训因形式固化、脱离实战、干预滞...

自 2026 年 3 月起，以 ClickFix 为入口的勒索软件攻击在美洲地区呈现爆发式增长，该技术由 Proofpoint 于 2024 年 6 月首次命名...

USB 诱饵攻击（USB Drop Attack）作为典型物理接触式社会工程攻击，依托人类好奇心与善意心理诱导用户插入不明 U 盘，实现恶意代码静默植入、凭证窃...

以 Dropbox、Google Drive 等可信 SaaS 平台为载体的强制动量自动下载钓鱼已成为当前企业邮件安全的核心威胁。该攻击通过滥用平台原生自动下载...

2026 年以来，以虚假派对邀请为诱饵的社交钓鱼攻击呈现规模化、高仿真、强扩散态势，已成为社交工程领域的主流威胁载体。攻击者依托 Evite、Punchbowl...

随着企业数字化转型深入，SharePoint、HubSpot、Google Workspace 等 SaaS 应用已成为核心协作与数据承载平台，而身份认证与单点...

2026 年 3 月下旬，威胁组织 UAC‑0255 实施大规模钓鱼行动，冒充乌克兰国家网络安全应急响应中心 CERT‑UA，向政府、医疗、金融、教育等机构发送...